SlideShare ist ein Scribd-Unternehmen logo
1 von 17
Identity & Access Management in der
Realität: Goodbye, „Hello World“!
Robin Sedlaczek | CTO Fairmas GmbH | .NET User Group Berlin
@RobinSedlaczek
RobinSedlaczek.com
@RobinSedlaczek
RobinSedlaczek.com
RobinSedlaczek
RobinSedlaczek.com
robin.sedlaczek@live.de
 Community-Leader
 CTO der GmbH Berlin
 Sprecher | Autor | Blogger
Entwickler.de, Heise, DotNetPro, Informatik aktuell, BASTA!, .NET Summit,
ParallelCon, ADC, GUI & DESIGN, DevSpace, Spartakiade...
 Open Source-Entwickler
SharpGL, Roslyn, FxCopAnalyzers, Force Feedback Programming
.NET User Group Berlin-Brandenburg
Ihr habt Fragen?
Ich beantworte sie jederzeit gerne. For free hugs. 😉
Robin Sedlaczek
Robin Sedlaczek | CTO Fairmas GmbH | .NET User Group Berlin
@RobinSedlaczek
RobinSedlaczek.com
IAM in komplexen und verteilten
Anwendungen
@RobinSedlaczek
RobinSedlaczek.com
ZIELE
 Erfahrungsbericht aus der realen Welt
 Probleme
 Lösungen
 Standards (oAuth2 & Open ID Connect)
Robin Sedlaczek | CTO Fairmas GmbH | .NET User Group Berlin
@RobinSedlaczek
RobinSedlaczek.com
Über uns
@RobinSedlaczek
RobinSedlaczek.com
ÜBER UNS
Unsere Produkte
 Tools für strategische Finanzplanung in der Hotelindustrie
 Financial Controlling & Management Reporting für Hotelketten
 Payroll-Planung (Desktop-based)
 Gewinn-Verlust-Planung für Budgeting & Forecasting (Web-based)
 Konsolidierung (Web-based)
Robin Sedlaczek | CTO Fairmas GmbH | .NET User Group Berlin
@RobinSedlaczek
RobinSedlaczek.com
Die Herausforderungen
@RobinSedlaczek
RobinSedlaczek.com
DIE HERAUSFORDERUNGEN
FairPlanner
 Web-based
 Multi-Tenancy Architecture
 Software-as-a-Service (SaaS)
 IAM: proprietär
@RobinSedlaczek
RobinSedlaczek.com
DIE HERAUSFORDERUNGEN
FairPayroll FairChainFairPlanner
 Desktop-based
 Single-Tenancy
 On-Prem Installationen
 IAM: proprietär
 Web-based
 Multi-Tenancy
 IAM: proprietär
@RobinSedlaczek
RobinSedlaczek.com
DIE HERAUSFORDERUNGEN
Server Instance
(Instances managed by Fairmas)
Server Instance 2
(Instances managed by Fairmas)
Server Instance 3
(Instances managed by Fairmas)
Server Instance 4
(Instances managed by Fairmas)
Server Instance 5
(Instances managed by Fairmas)
 Viele Server-Instanzen
 Skalierung, Staging etc.
 Jede Instanz hat eigene
User-DB
 Supportmitarbeiter besitzen
User-Accounts für jede
Umgebung
@RobinSedlaczek
RobinSedlaczek.com
DIE HERAUSFORDERUNGEN
 Viele Server-Instanzen
 On-Prem / Off-Prem
Server Instance 1
(Instances managed by Fairmas)
Server Instance 2
(Instances managed by Fairmas)
Server Instance 3
(Instances managed by Fairmas)
Server Instance 4
(Instances managed by Fairmas)
Server Instance 1
(Instances managed by Fairmas)
Server Instance 2
(Instances managed by Fairmas)
Server Instance 3
(Instances managed by Fairmas)
Server Instance 4
(Instances managed by Fairmas)
On-Premise
 „Alle“ kommunizieren miteinander
 Jedes Tool hat proprietäres IAM
@RobinSedlaczek
RobinSedlaczek.com
On-Premise
External Hosting Provider
(Instances managed by Fairmas)
Robin Sedlaczek | CTO Fairmas GmbH | .NET User Group Berlin
@RobinSedlaczek
RobinSedlaczek.com
Der Lösungsansatz
@RobinSedlaczek
RobinSedlaczek.com
DER LÖSUNGSANSATZ
1. Beratungs-Workshop zu oAuth2 & Open ID Connect
2. Implementierung Identity Server
3. Authentifizierung in allen Produkten gegen IdentityServer
4. User Sync Prozesse
5. Integration AD/AAD via Active Directory Federation Services (ADFS)
@RobinSedlaczek
RobinSedlaczek.com
DER LÖSUNGSANSATZ
https://tools.ietf.org/html/rfc6749#page-31
Identity & Access Management in der
Realität: Goodbye, „Hello World“!
Robin Sedlaczek | CTO Fairmas GmbH | .NET User Group Berlin
@RobinSedlaczek
RobinSedlaczek.com

Weitere ähnliche Inhalte

Ähnlich wie Developer Week 2019: Identity & Access Management in der Realitaet

OSMC 2016 | Hello Redfish, goodbye IPMI - Die Zukunft des Hardware-Monitorings
OSMC 2016 | Hello Redfish, goodbye IPMI - Die Zukunft des Hardware-MonitoringsOSMC 2016 | Hello Redfish, goodbye IPMI - Die Zukunft des Hardware-Monitorings
OSMC 2016 | Hello Redfish, goodbye IPMI - Die Zukunft des Hardware-Monitorings
NETWAYS
 

Ähnlich wie Developer Week 2019: Identity & Access Management in der Realitaet (20)

#ADC 2016 - Roslyn & Visual Studio Extensions
#ADC 2016 - Roslyn & Visual Studio Extensions#ADC 2016 - Roslyn & Visual Studio Extensions
#ADC 2016 - Roslyn & Visual Studio Extensions
 
BASTA! 2017 Jubiläumskonferenz - CUIs & The Microsoft Bot Framework
BASTA! 2017 Jubiläumskonferenz - CUIs & The Microsoft Bot FrameworkBASTA! 2017 Jubiläumskonferenz - CUIs & The Microsoft Bot Framework
BASTA! 2017 Jubiläumskonferenz - CUIs & The Microsoft Bot Framework
 
OSMC 2016 | Hello Redfish, goodbye IPMI - Die Zukunft des Hardware-Monitorings
OSMC 2016 | Hello Redfish, goodbye IPMI - Die Zukunft des Hardware-MonitoringsOSMC 2016 | Hello Redfish, goodbye IPMI - Die Zukunft des Hardware-Monitorings
OSMC 2016 | Hello Redfish, goodbye IPMI - Die Zukunft des Hardware-Monitorings
 
OSMC 2016 - Hello Redfish, Goodbye IPMI - The future of Hardware Monitoring
OSMC 2016 - Hello Redfish, Goodbye IPMI - The future of Hardware MonitoringOSMC 2016 - Hello Redfish, Goodbye IPMI - The future of Hardware Monitoring
OSMC 2016 - Hello Redfish, Goodbye IPMI - The future of Hardware Monitoring
 
Magdeburger Developer Days 2018 - Das perfekte Anwendungsmodell
Magdeburger Developer Days 2018 - Das perfekte AnwendungsmodellMagdeburger Developer Days 2018 - Das perfekte Anwendungsmodell
Magdeburger Developer Days 2018 - Das perfekte Anwendungsmodell
 
SignalR
SignalRSignalR
SignalR
 
AuroraWP - Infracoders Meetup Graz
AuroraWP - Infracoders Meetup GrazAuroraWP - Infracoders Meetup Graz
AuroraWP - Infracoders Meetup Graz
 
DNUGBB 2017 - .Net, .Net Core, .Net Standard
DNUGBB 2017 - .Net, .Net Core, .Net StandardDNUGBB 2017 - .Net, .Net Core, .Net Standard
DNUGBB 2017 - .Net, .Net Core, .Net Standard
 
Developer Week 2019: Architekturen für .NET Core-Anwendungen
Developer Week 2019: Architekturen für .NET Core-AnwendungenDeveloper Week 2019: Architekturen für .NET Core-Anwendungen
Developer Week 2019: Architekturen für .NET Core-Anwendungen
 
BASTA! 2016 - Roslyn & Visual Studio Extensions
BASTA! 2016 - Roslyn & Visual Studio ExtensionsBASTA! 2016 - Roslyn & Visual Studio Extensions
BASTA! 2016 - Roslyn & Visual Studio Extensions
 
IPC2017SE - Zend\Expressive Workshop
IPC2017SE - Zend\Expressive WorkshopIPC2017SE - Zend\Expressive Workshop
IPC2017SE - Zend\Expressive Workshop
 
GUI & DESIGN 2017 - Das perfekte Anwendungsmodell. UIs für jedes Device!
GUI & DESIGN 2017 - Das perfekte Anwendungsmodell. UIs für jedes Device!GUI & DESIGN 2017 - Das perfekte Anwendungsmodell. UIs für jedes Device!
GUI & DESIGN 2017 - Das perfekte Anwendungsmodell. UIs für jedes Device!
 
Thread-safe .NET durch Immutables
Thread-safe .NET durch ImmutablesThread-safe .NET durch Immutables
Thread-safe .NET durch Immutables
 
DevOpenSpace 2017 - .NET, .NET Core & .NET Standard - Und ich mal wieder mitt...
DevOpenSpace 2017 - .NET, .NET Core & .NET Standard - Und ich mal wieder mitt...DevOpenSpace 2017 - .NET, .NET Core & .NET Standard - Und ich mal wieder mitt...
DevOpenSpace 2017 - .NET, .NET Core & .NET Standard - Und ich mal wieder mitt...
 
BASTA! Spring: Roslyn - Refactorings, Analyzer und Code Fixes selbst gebaut
BASTA! Spring: Roslyn - Refactorings, Analyzer und Code Fixes selbst gebautBASTA! Spring: Roslyn - Refactorings, Analyzer und Code Fixes selbst gebaut
BASTA! Spring: Roslyn - Refactorings, Analyzer und Code Fixes selbst gebaut
 
Dream-Team: Roslyn & Visual Studio Extensions
Dream-Team: Roslyn & Visual Studio ExtensionsDream-Team: Roslyn & Visual Studio Extensions
Dream-Team: Roslyn & Visual Studio Extensions
 
WS: Uhl, Lisog - Deutsche Wolke
WS: Uhl, Lisog - Deutsche WolkeWS: Uhl, Lisog - Deutsche Wolke
WS: Uhl, Lisog - Deutsche Wolke
 
Cloud Architekturen - von "less Server" zu Serverless
Cloud Architekturen - von "less Server" zu ServerlessCloud Architekturen - von "less Server" zu Serverless
Cloud Architekturen - von "less Server" zu Serverless
 
Agile Softwareentwicklung mit Rails
Agile Softwareentwicklung mit RailsAgile Softwareentwicklung mit Rails
Agile Softwareentwicklung mit Rails
 
APEX 5.0, und sonst?
APEX 5.0, und sonst?APEX 5.0, und sonst?
APEX 5.0, und sonst?
 

Mehr von Robin Sedlaczek

Mehr von Robin Sedlaczek (11)

Magdeburger Developer Days 2018 - Warum warten auf die IDE?
Magdeburger Developer Days 2018 - Warum warten auf die IDE?Magdeburger Developer Days 2018 - Warum warten auf die IDE?
Magdeburger Developer Days 2018 - Warum warten auf die IDE?
 
BASTA! 2017 Jubiläumskonferenz - Warum warten auf die IDE!?
BASTA! 2017 Jubiläumskonferenz - Warum warten auf die IDE!?BASTA! 2017 Jubiläumskonferenz - Warum warten auf die IDE!?
BASTA! 2017 Jubiläumskonferenz - Warum warten auf die IDE!?
 
ADC Core 2017 - Warum warten auf die IDE?
ADC Core 2017 - Warum warten auf die IDE?ADC Core 2017 - Warum warten auf die IDE?
ADC Core 2017 - Warum warten auf die IDE?
 
.NET Summit 2017 - .NET, .NET Core, .NET Standard
.NET Summit 2017 - .NET, .NET Core, .NET Standard.NET Summit 2017 - .NET, .NET Core, .NET Standard
.NET Summit 2017 - .NET, .NET Core, .NET Standard
 
BASTA! Spring 2017 - C# Script in Action
BASTA! Spring 2017 - C# Script in ActionBASTA! Spring 2017 - C# Script in Action
BASTA! Spring 2017 - C# Script in Action
 
#DNUG Berlin-Brandenburg - Conversational User Interfaces (CUIs) und das Micr...
#DNUG Berlin-Brandenburg - Conversational User Interfaces (CUIs) und das Micr...#DNUG Berlin-Brandenburg - Conversational User Interfaces (CUIs) und das Micr...
#DNUG Berlin-Brandenburg - Conversational User Interfaces (CUIs) und das Micr...
 
#ADC 2016 - C# Script in Action
#ADC 2016 - C# Script in Action#ADC 2016 - C# Script in Action
#ADC 2016 - C# Script in Action
 
#ADC 2016 - Conversational User Interfaces
#ADC 2016 - Conversational User Interfaces#ADC 2016 - Conversational User Interfaces
#ADC 2016 - Conversational User Interfaces
 
Roslyn - Ein offener Compiler. Ja, und nun?
Roslyn - Ein offener Compiler. Ja, und nun?Roslyn - Ein offener Compiler. Ja, und nun?
Roslyn - Ein offener Compiler. Ja, und nun?
 
#SpeakRoslyn - Die Microsoft .NET Compiler Plattform
#SpeakRoslyn - Die Microsoft .NET Compiler Plattform#SpeakRoslyn - Die Microsoft .NET Compiler Plattform
#SpeakRoslyn - Die Microsoft .NET Compiler Plattform
 
Code Reviews - Best Practices
Code Reviews - Best PracticesCode Reviews - Best Practices
Code Reviews - Best Practices
 

Developer Week 2019: Identity & Access Management in der Realitaet

Hinweis der Redaktion

  1. 1
  2. 3
  3. 5
  4. 7
  5. 13
  6. 17